Талисманы 

Цифровая электронная подпись не указывает на. Назначение и применение электронной подписи. Электронный обмен данными

Электронная цифровая подпись (ЭЦП), пожалуй, является самым интересным применением криптографии с открытыми ключами. Основой электронной цифровой подписи является математическое преобразование подписываемых данных с использованием личного (секретного) ключа автора. Электронную цифровую подпись, как и любые другие данные, можно передавать вместе с подписанными, то есть защищенными ею данными. То есть, к примеру, вы можете написать электронное письмо, подписать его при помощи секретного ключа и переслать другу по открытым коммуникациям (через Интернет). ЭЦП обладает такими свойствами, что если всего один бит информации будет (нарочно или случайно) изменен, то подпись будет недостоверна (недействительна). В случае достоверности ЭЦП, ваш приятель может быть уверен: письмо не искажено и, более того, автор письма - именно вы, а не кто-нибудь.

10 января 2002 года Президент Российской Федераций утвердил Федеральный закон "Об электронной цифровой подписи". Принятие закона обеспечило правовые условия использования электронно-цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе и заложило основы для создания юридически значимого электронного документооборота.

В конце бумажного письма или документа исполнитель или ответственное лицо обычно ставит свою подпись. Подобное действие пpеследует две цели. Во-пеpвых, получатель имеет возможность убедиться в истинности письма, сличив подпись с имеющимся у него обpазцом. Во-втоpых, личная подпись является юpидическим гаpантом автоpства документа. Последний аспект особенно важен пpи заключении pазного pода тоpговых сделок, составлении довеpенностей, обязательств и т.д. Те же самые цели преследует и ЭЦП (электронно-цифровая подпись), только документы (письма) и сама подпись в данном случае предполагаются в электронном виде.

Преследуемые цели

Итак, пусть имеются два пользователя "А" и "Б". От каких наpушений и действий злоумышленника должна защищать система аутентификации.

Отказ

"А" заявляет, что он не посылал сообщение "Б", хотя на самом деле он все-таки посылал. Для исключения этого наpушения используется электpонная (или цифpовая) подпись.

Модификация

"Б" изменяет сообщение и утвеpждает, что данное (измененное) сообщение послал ему "А".

Подделка

"Б" фоpмиpует сообщение и утвеpждает, что данное (измененное) сообщение послал ему "А".

Активный пеpехват

"В" пеpехватывает сообщения между "А" и "Б" с целью их скpытой модификации.

Для защиты от модификации, подделки и маскиpовки используются цифpовые сигнатуpы.

Маскиpовка (имитация)

"В" посылает "Б" сообщение от имени "А". В этом случае для защиты также используется электpонная подпись.

Повтоp

"В" повтоpяет pанее пеpеданное сообщение, котоpое "А" посылал pанее "Б". Несмотpя на то что пpинимаются всевозможные меpы защиты от повтоpов, именно на этот метод пpиходится большинство случаев незаконного снятия и тpаты денег в системах электpонных платежей.

Сущность цифровой подписи

Общеизвестно, что цифровая подпись файлов или электронных почтовых сообщений выполняется с использованием криптографических алгоритмов, использующих несимметричные ключи: собственно для подписи используется "секретный ключ", а для проверки чужой подписи - "открытый". Ключи представляют собой числа достаточно большой длины (от 512 до 4096 бит), математически связанные между собой.

Цифровая подпись сообщения (файла, электронного письма, сетевых пакетов) - это последовательность бит фиксированной длины, формирующаяся по тексту сообщения с использованием секретного ключа его создателя. Корректность подписи проверяется с помощью открытого ключа (см. рисунок "Формирование и проверка ЭЦП"). Обычно вместе с сообщением подписываются и некоторые его "реквизиты": дата и время создания сообщения, (возможно) номер версии сообщения, время "жизни" сообщения. Можно придумать и другие "критичные для приложений" параметры сообщения. Цифровая подпись отправляется вместе с сообщением, и, обычно, становится неотъемлемой его частью. Получатель сообщения должен располагать копией открытого ключа отправителя. Схемы распространения открытых ключей могут быть разными: от простого личного обмена ключами до сложной многоуровневой "инфраструктуры открытых ключей" (public key infrastructure - PKI). Если при проверке цифровой подписи получатель устанавливает ее корректность, то может быть уверен не только в неизменности и "актуальности" сообщения, но - что самое важное - и в том, что сообщение "подписал" действительно его автор или отправитель. Сообщение может нести на себе несколько подписей, служащих для разных целей. При этом каждая следующая подпись "накладывается" на сообщение вместе со всеми предыдущими подписями. Скажем, в некоторых системах "клиент-банк" платежное поручение подписывается "автором" (бухгалтером, клиентом или другим лицом, уполномоченным провести платеж) и "отправителем" (операционистом, дежурным оператором или другим лицом, выполняющим техническую работу по пересылке).

Центр сертификации

Выше прозвучали слова "секретный ключ" и "открытый ключ". Откуда же они взялись? Их должен формировать центр сертификации. Центр сертификации - это некоторая структура (организация), которая занимается управлением сертификатами. Сертификат открытого / закрытого ключа представляет собой следующую совокупность данных:

Имени субъекта или объекта системы, однозначно идентифицирующей его в системе;

Открытого / закрытого ключа субъекта или объекта системы;

Дополнительных атрибутов, определяемых требованиями использования сертификата в системе;

Электронной цифровой подписи Издателя (Центра сертификации), заверяющей совокупность этих данных.

Таким образом, к примеру, сертификат закрытого ключа содержит в себе сам закрытый ключ и еще дополнительные сведения.

Каждому зарегистрированному пользователю информационной системы центр сертификации формирует два сертификата - сертификат закрытого ключа и сертификат открытого ключа. Причем, первый сертификат ЦС выдает лично в руки только зарегистрированному пользователю (например, на дискете) и никому другому - это и есть "подпись". Второй сертификат - открытый, ЦС публикует в общедоступном хранилище так, чтобы любой заинтересованный пользователь мог его найти без особых трудностей.

Формирование и проверка ЭЦП

Отправитель информации с помощью секретного ключа и заранее выбранного по договоренности между абонентами асимметричного алгоритма (алгоритма ЭЦП) шифрует передаваемую информацию, представленную в цифровом виде, и таким образом получает цифровую подпись данных. Далее отправитель информации по открытому каналу связи посылает незашифрованную информацию и полученную описанным выше способом цифровую подпись получателю.

Получатель сообщения с помощью открытого ключа (который общедоступен) и выбранного по договоренности между абонентами алгоритма ЭЦП рассекречивает цифровую подпись. Далее он сравнивает принятую им незашифрованную информацию и информацию, полученную при расшифровании цифровой подписи. Если цифровая подпись не была подделана и не искажена передаваемая открытая информация, то эти две информации должны полностью совпасть. Если подпись подделана, то принятая открытая информация и информация, полученная при расшифровании, будут резко различаться.

Такой вывод может быть гарантировано сделан лишь в том случае, если выбранный для ЭЦП криптографический алгоритм обладает высокой стойкостью, то есть по знанию переданного сообщения и знанию открытого ключа никакими способами невозможно восстановить секретный ключ (ключ, которым пользуется подписывающее лицо).

В наиболее развитых странах существует практика задания алгоритма ЭЦП в виде государственных стандартов. Такие стандарты существуют и в Российской Федерации. Выбранный в них алгоритм шифрования есть результат большой работы криптографов различных организаций.

Эллиптические кривые

Алгоритм на эллиптических кривых - это усовершенствование схемы Эль Гамаля, часто используемой ранее для работы с ЭЦП. Новый вариант схемы Эль Гамаля использует аппарат эллиптических кривых над конечным полем из р- элементов, которые определяются как множество пар чисел (х,у) (каждое из которых лежит в интервале от 0 до p-1), удовлетворяющих сравнению (числа а и b фиксированы и удовлетворяют некоторому дополнительному условию): y^2 = x^3 + ax + b mod p.

Новый закон РФ "Об электронной цифровой подписи" как раз и основывается на процедурах выработки и проверки подписи на основе математического аппарата эллиптических кривых. Предварительно были подтверждены высокие криптографические качества, гарантирующие при сохранении в тайне закрытого ключа подписи невозможность её подделки в течение нескольких десятков лет даже с учётом развития вычислительной техники и соответствующих математических алгоритмов.


Секретные и открытые ключи

Свои функции ЭЦП может выполнить только при наличии у подписывающего лица некоторой информации, недоступной посторонним людям. Эта информация аналогична ключу при шифровании и поэтому получила название "закрытый ключ электронной цифровой подписи". Задача сохранения закрытого ключа в тайне по своей сути аналогична сохранению в тайне ключа шифрования, так как знание закрытого ключа подписи соответствует чистому листу бумаги с подписью владельца закрытого ключа, на котором нарушитель может написать любой текст, который будет приписан владельцу закрытого ключа. Владельцу ключа подписи нужно хранить в тайне закрытый ключ и немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа подписи нарушена.

Как и любой шифр, ключ, секретный ключ должен удовлетворять принятым в криптографии требованиям. В частности, должна быть исключена возможность подбора ключа. В современной криптографии для изготовления ключей используется специальное оборудование, позволяющее изготовить ключи, вероятность случайного подбора которых составляет величину порядка 10-70-10-80, то есть практически подбор исключен.

Каждому "секретному ключу" соответствует свой "открытый ключ", которым пользуются лица, принимающие сообщения. Открытый ключ, соответствующий конкретному секретному ключу, формируется отправителем сообщения с помощью специального программного обеспечения, заложенного в средства ЭЦП, и либо заранее рассылается другим абонентам сети, либо включается в подписанное сообщение, либо доступен на некотором сервере.

Пользователь, использующий открытые ключи ЭЦП для проверки подписей других абонентов сети, должен уметь четко определять, какой из открытых ключей какому пользователю принадлежит. В случае ошибок на этом этапе функционирования ЭЦП возможно неправильное определение источника сообщения со всеми вытекающими отсюда последствиями. Важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, и это оформление должно быть выполнено специально назначенным ответственным органом.

Документ, удостоверяющий подпись, получил название сертификата открытого ключа ЭЦП (сертификат подписи). Он подтверждает принадлежность открытого ключа ЭЦП владельцу секретного ключа подписи. Такой документ должен выдаваться удостоверяющим центром открытых ключей подписи.

Наличие такого документа важно при разрешении споров о создании того или иного документа конкретным лицом. С целью исключения возможности внесения изменений в сертификаты ключей со стороны пользователей при передаче их по каналам связи, сертификат в виде электронных данных подписывается ЭЦП удостоверяющего центра. Таким образом, удостоверяющий центр выполняет функции электронного нотариуса, он должен подтверждать легитимность подписанного электронного документа. Поэтому такой нотариус, как и обычный государственный нотариус, должен исполнять свои функции на основании лицензии, выданной государственным органом.

Хороший алгоритм ЭЦП

В первую очередь, алгоритм ЭЦП должен быть "сильным" с точки зрения уровня защиты от подделки подписи. По сравнению с шифрованием информации, при котором "слабые" алгоритмы приводят к чтению информации, "слабые" алгоритмы ЭЦП приводят к подделке подписи. Подделка ЭЦП по своим последствиям может быть эквивалентна подделке собственноручной подписи.

Итак, чтобы алгоритм ЭЦП был хорошим, необходимо, чтобы он был сильным. К "сильным" алгоритмам, безусловно, относятся алгоритмы, принятые как государственные стандарты. Они наиболее полно удовлетворяют самым различным требованиям, включая требование обеспечения с их помощью высокого уровня защиты от подделки подписи.

Первый российский стандарт ЭЦП был утвержден Госстандартом России и введен в действие в 1994 году.

Сравнивая алгоритмы ЭЦП в стандартах России и США, можно отметить их совпадение с точки зрения идей, положенных в основу этих алгоритмов. Это относится как к старым стандартам подписи, так и к новым. Это обстоятельство можно рассматривать как косвенное подтверждение высоких специальных качеств выбранных отечественных алгоритмов ЭЦП и невозможности подделки подписи за реальное время.

Для того чтобы алгоритм ЭЦП был хорошим, необходимо также, чтобы он был удобно реализуем на вычислительной технике. Сама процедура подписи должна занимать минимальное время и не задерживать процесс обработки документов при электронном документообороте. Алгоритмы, принятые как государственные стандарты, в целом удовлетворяют этому требованию.

Средства ЭЦП

Несколько слов о технических средствах, реализующих ЭЦП. Выполнение сложных математических преобразований, о которых говорилось выше (шифрование информации, её хеширование, подтверждение подлинности ЭЦП, изготовление ключей ЭЦП), должно осуществляться за сравнительно короткое время и, как правило, реализуется программными либо программно-аппаратными средствами, которые получили название средства ЭЦП.

Защита от имитации

Как уже было указано выше, при помощи цифровой подписи решается проблема имитации. Под имитозащитой данных в системах обработки понимают защиту от навязывания ложных данных. Практически всегда на некоторых этапах своего жизненного цикла информация оказывается вне зоны непосредственного контроля за ней. Это случается, например, при передаче данных по каналам связи или при их хранении на магнитных носителях ЭВМ, физический доступ к которым посторонних лиц исключить почти никогда не представляется возможным.

Таким образом, физически предотвратить внесение несанкционированных изменений в данные в подавляющем большинстве реальных систем их обработки, передачи и хранения не представляется возможным. Поэтому крайне важно своевременно обнаружить сам факт таких изменений - если подобные случайные или преднамеренные искажения будут вовремя выявлены, потери пользователей системы будут минимальны и ограничатся лишь стоимостью "пустой" передачи или хранения ложных данных, что, конечно, во всех реальных ситуациях неизмеримо меньше возможного ущерба от их использования. Целью злоумышленника, навязывающего системе ложную информацию, является выдача ее за подлинную, а это возможно только в том случае, если сам факт такого навязывания не будет вовремя обнаружен, поэтому простая фиксация этого факта сводит на нет все усилия злоумышленника.

Криптографические хэш-функции

Криптографические хэш-функции используются обычно для генерации дайджеста сообщения при создании цифровой подписи. Хэш-функции отображают сообщение в имеющее фиксированный размер хэш-значение (hash value) таким образом, что все множество возможных сообщений распределяется равномерно по множеству хэш-значений. При этом криптографическая хэш-функция делает это таким образом, что практически невозможно подогнать документ к заданному хэш-значению. Много хороших криптографических хэш-функций придумано на сегодняшний день, например MD5 и SHA.

Используемая хэш-функция должна "уметь" преобразовывать сообщение любой длины в бинарную последовательность фиксированной длины. Кроме того, от нее требуются свойства:

Сообщение после применения хэш-функции должно зависеть от каждого бита исходного сообщения и от порядка их следования;

По хэшированной версии сообщения нельзя никакими способами восстановить само сообщение.

Комплексная защита сообщений

Поскольку шифрование защищает сообщения от ознакомления, а ЭЦП - от подмены, то было бы логично для обеспечения более полной безопасности совместно применять ЭЦП и комбинированное шифрование. Для этого нужно выполнить следующее.

На подготовительном этапе двое друзей, например, создают две пары ключей: секретный и открытый для асимметричного шифрования, а также секретный и открытый ключи ЭЦП. Открытыми ключами они обмениваются, а затем один посылает другому сообщение, подписанное своим секретным ключом.

Затем первый друг генерирует случайный ключ симметричного шифрования K, которым шифрует отправляемое письмо, причем только это.

Далее, чтобы можно было сообщение расшифровать, он зашифровывает ключ K (а в открытом виде посылать ключ симметричного шифрования ни в коем случае недопустимо) на открытом ключе асимметричного шифрования своего друга и добавляет его к зашифрованному письму.

Второй друг, получив зашифрованное сообщение, расшифровывает своим секретным ключом асимметричного шифрования ключ K, которым затем расшифровывает и само письмо.

И наконец, он проверяет с помощью открытого ключа друга его ЭЦП в данном письме и убеждается, что оно пришло именно от его друга и в неизмененном виде.

Может показаться неудобным то, что приходится делать слишком много ключей. Для решения этой задачи предусмотрен алгоритм Диффи-Хеллмана (названный так от имен его авторов Diffie и Hellman), позволяющий, в частности, применять одну и ту же пару ключей ЭЦП как для собственно ЭЦП, так и для симметричного шифрования.

Формат XML и ЭЦП

В настоящее время XML, или расширяемый язык разметки (eXtensible Markup Language), становится стандартным способом "транспортировки" информации в Web. Основным назначением XML является описание структуры и семантики документа. В нем описание внешнего представления документа отделено от его структуры и содержания. XML является гибким языком, может использоваться для различных целей, при этом он способен обеспечить взаимодействие со многими системами и базами данных. Но у этого формата существуют и проблемы - связаны они с вопросами безопасности.

Для полноценного использования XML нужно обеспечить защиту информации от непроизвольных или намеренных искажений как со стороны пользователей информационных систем, так и при передаче по каналам связи. Защита должна быть основана на выполнении следующих функций:

Аутентификация взаимодействующих сторон;

Подтверждение подлинности и целостности информации;

Криптографическое закрытие передаваемых данных.

Для обеспечения указанной защиты информации целесообразно применять методы электронной цифровой подписи (ЭЦП) и шифрования данных. Причем, как правило, ЭЦП обеспечивает аутентификацию, подтверждение подлинности и целостности, а закрытие данных обеспечивает шифрование. Нас же больше интересует именно ЭЦП XML-документов.

Консорциум W3C сейчас разрабатывает спецификацию XML - Signature Syntax and Processing (синтаксис и обработка подписи XML) и другие, связанные с этим документы. Сейчас она имеет статус рекомендации (http://www.w3.org/TR/xmldsig-core/). Этот документ предусматривает подпись как всего XML-документа, так и его части. Другие, связанные с подписанием XML документы, доступны по адресу: http://www.w3.org/Signature/.

XML Security (Apache)

XML Security (Phaos): http://phaos.com/products/category/xml.html

Заключение

В заключение хотелось бы отметить, что на сегодняшний день сложились благоприятные условия для комплексного решения проблем внедрения и использования систем на базе ЭЦП. Важно подчеркнуть, что корректно реализованный алгоритм электронно-цифровой подписи является мощным средством защиты электронных документов от подделки, а при использовании дополнительных криптографических механизмов - и от несанкционированного уничтожения этих документов.

Литература

М. Э. Смид, Д. К. Бранстед. Стандарт шифрования данных: прошлое и будущее. /Пер. с англ./ М., Мир, ТИИЭР. - 1988. - Т.76. - N5.

Б. В. Березин, П. В. Дорошкевич. Цифровая подпись на основе традиционной криптографии//Защита информации, вып.2.,М.: МП "Ирбис-II",1992.

У. Диффи. Первые десять лет криптографии с открытым ключом. /Пер. с англ./ М., Мир, ТИИЭР. - 1988. - Т.76. - N5.

Подробно о том, что такое электронная цифровая подпись, зачем она нужна бизнесу и обычным граждан, где её используют, какими преимуществами обладает и в чём суть применения ЭЦП.

Электронная подпись (ЭП или ЭЦП) – это цифровой аналог подписи человека и особый реквизит документа, удостоверяющий его принадлежность владельцу подписи.

Электронный документ, подписанный ЭП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.

Криптографическое преобразование информации – это преобразование составных частей информации (букв, цифр, слов, символов) в неестественный вид. Осуществляется это с помощью специального алгоритма. Преобразованный текст невозможно прочитать, так как он напоминает набор несвязанных между собой букв и цифр.

Метод криптографического преобразования информации применяют для повышения уровня защиты передачи и хранения данных.

Электронную подпись используют для:

  • контроля целостности электронного документа;
  • подтверждения авторства документа;
  • защиты документа от его подделки или внесения изменений.

Если в документ вносятся изменения, то подпись становится недействительной, а документ теряет свою силу.

Владельца подписи определяет сертификат – документ, подтверждающий принадлежность ключа проверки подписи владельцу сертификата.

Владельцем сертификата может быть любой человек. Чтобы его получить, достаточно обратиться в удостоверяющий центр. Он выдаст 2 ключа – открытый и закрытый.

Открытый ключ необходим для проверки подлинности подписи, а закрытый – для генерации подписи и подписания электронного документа.

Виды электронной подписи

ЭП бывает трёх видов:

  1. Простая – факт формирования подписи определяется через использование специальных паролей и кодов.
  2. Усиленная неквалифицированная – ЭП создаётся с помощью криптографического преобразования информации и с использованием закрытого ключа.
  3. Усиленная квалифицированная – отличается от неквалифицированной наличием криптозащиты.

По закону большинства стран, в том числе СНГ, электронная подпись имеет такую же юридическую силу, как и просто роспись человека с печатью.

Области применения электронной цифровой подписи

Электронный документооборот между юридическими и физическими лицами

ЭЦП используют в различных сферах бизнеса сегмента B2B и B2C для обмена документами. Электронная подпись позволяет подтверждать достоверность, юридическую силу документа и отправлять его, по средствам электронной почты или программы, клиенту, покупателю или подразделению компании, находящемуся в другом городе или стране.

Использование ЭП позволяет моментально подписывать и передавать готовые документы в проверяющие инстанции.

Физические лица могут использовать ЭП для заверения подлинности документов, удалённой подписи договоров или актов приёма-сдачи работ.

Электронная отчётность

ЭЦП используют для сдачи отчётности в электронном формате в налоговую, ФНС, ФСС и другие контролирующие органы. Например, в Беларуси с 2015 года индивидуальных предпринимателей активно переводят на электронное декларирование. Для этого налогоплательщику выдаётся специальное программное обеспечение и ключ на съёмном носителе.

Судебная практика

В процессе разногласий между компаниями в качестве доказательств в арбитражном суде могут использоваться документы, заверенные электронной подписью.

Интернет-торги

При оптовых закупках или продаже товаров поставщики и покупатели могут подписывать любые документы ЭП. Такую подпись сейчас активно используют на государственных и коммерческих торговых интернет-площадках.

Государственные услуги

Любой человек может получить электронную подпись для подписания заявлений, писем, документов и договоров.

При электронном обращении в государственный орган, путём подачи документа, подписанного ЭП, человек получает ответ о принятии обращения также с электронной подписью, что даёт определённые гарантии – документ официально принят и будет рассмотрен.

Преимущества электронного документооборота с ЭЦП

Электронный документооборот имеет массу преимуществ по сравнению с бумажным вариантом.

Главные преимущества, это:

  • Быстрая доставка документов.
  • Сокращение издержек на подготовку и отправку документов.
  • Ускорение бизнес-процессов.
  • Гарантии, что документ не затеряется на почте.
  • Возможность автоматизации обработки документации.

Электронные документы передаются между контрагентами практически моментально, ведь в основном задействуется электронная почта.

Организации намного быстрее обрабатывают электронные документы, соответственно в кратчайшие сроки получают деньги и имеют возможность увеличить заработок за счёт снижения временных затрат на подготовку и доставку документов.

Если организация постоянно сталкивается с большим потоком документов, то электронный документооборот позволяет автоматизировать большинство процессов по обработке договоров, актов, отчётов и др.

Применение электронной документации для сдачи отчётности упрощает жизнь компаний и предпринимателей. Нет необходимости лично ехать в контролирующую инстанцию – можно просто отправить документ через специальное ПО или электронной почтой.

«Ко мне на согласование, по системе электронного документооборота, приходит какой-то документ. Я вставляю в компьютер носитель (флешку – прим. автора) с моей электронной цифровой подписью. Предлагается ввести пароль. Ввожу его и подписываю документ. Всё, документ согласован.»

Валерий Сабатович – замначальника РУП «Национальный центр электронных услуг»

Электронная подпись упрощает ряд процедур связанных с документооборотом. Поэтому её уже активно используют в бизнесе и в государственных органах. Среди граждан она пока не пользуется популярностью. В основном из-за слабой осведомлённости людей о доступности и возможности использования такой подписи.

"Бюджетные учреждения: ревизии и проверки финансово-хозяйственной деятельности", 2011, N 8

На современном этапе развития российского общества в процессы повседневной деятельности активно внедряются новые высокопроизводительные информационно-телекоммуникационные технологии. Процесс обмена электронными документами значительно отличается от обмена документами на бумажных носителях, так как существует проблема подтверждения подлинности содержащейся в них информации и ее соответствия смыслу волеизъявления человека, которая решается с помощью использования электронной подписи. Электронная подпись достаточно широко применяется в деятельности государственных (муниципальных) учреждений как при предоставлении государственных (муниципальных) услуг, взаимодействии с органами Федерального казначейства, представлении отчетности, так и в ряде других случаев.

С 08.04.2011 вступил в силу Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ), регулирующий отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, выполнении государственных и муниципальных функций, совершении иных юридически значимых действий. В связи с его изданием с 01.07.2012 перестанет действовать Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее - Федеральный закон N 1-ФЗ).

Каковы причины принятия нового Закона?

Федеральный закон N 1-ФЗ имеет концептуальные и юридическо-технические недостатки, которые не позволили обеспечить правовые условия для широкого применения электронной цифровой подписи в РФ, в частности:

  • использование единственной технологии электронной цифровой подписи (основанной на так называемой технологии асимметричных ключей подписи) приводит к необходимости использования единой иерархической системы удостоверяющих центров и обязывает применять сертифицированные средства электронной цифровой подписи;
  • положения Закона не соответствуют основным принципам, реализуемым в иностранном законодательстве и международном праве при осуществлении правового регулирования электронных подписей, таким как "технологическая нейтральность" законодательства, правовое признание различных видов электронной подписи, свободное использование средств электронной подписи, аккредитация удостоверяющих центров;
  • сфера регулирования Закона недостаточна: из нее исключены отношения как по использованию иных видов электронной подписи, так и не являющиеся гражданско-правовыми сделками;
  • не допускается электронная цифровая подпись юридических лиц.

Данные недостатки не позволяют широко использовать положения Федерального закона N 1-ФЗ в правоприменительной практике. Принятый Федеральный закон N 63-ФЗ направлен на устранение указанных выше недостатков, расширение сферы использования и допустимых видов электронных подписей. В то же время он сохраняет имеющуюся практику использования электронной цифровой подписи.

Какие существуют виды электронной подписи?

Согласно ст. 2 Федерального закона N 63-ФЗ электронная подпись - это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом с ней связана и которая используется для определения лица, подписывающего информацию.

Для справки. Статья 3 Федерального закона N 1-ФЗ характеризует электронную подпись как реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

В соответствии со ст. 5 Федерального закона N 63-ФЗ электронная подпись может быть двух видов: простая и усиленная. В свою очередь, усиленная электронная подпись может быть неквалифицированной или квалифицированной. Необходимо отметить, что Федеральный закон N 1-ФЗ не предусматривает аналогичного разделения, о чем мы упоминали выше.

Простая электронная подпись. Простая электронная подпись - это электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Федерального закона N 63-ФЗ).

Электронный документ считается подписанным простой электронной подписью при выполнении одного из следующих условий (п. 1 ст. 9 Федерального закона N 63-ФЗ):

  • простая электронная подпись содержится в самом электронном документе;
  • ключ простой электронной подписи (уникальная последовательность символов, предназначенная для создания электронной подписи) применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

Для использования простой электронной подписи, а также в целях признания электронных документов равнозначными документам на бумажных носителях соглашения между участниками электронного взаимодействия (нормативные правовые акты) в обязательном порядке должны предусматривать:

  • правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
  • обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

Напомним, что электронный документ - это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронно-вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").

Обратите внимание! Не допускается использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну (п. 4 ст. 9 Федерального закона N 63-ФЗ).

Усиленная электронная подпись. В отличие от простой, усиленная электронная подпись применяется в случаях, когда в соответствии с действующим законодательством или обычаями делового оборота документ должен быть не только подписан руководителем государственного (муниципального) учреждения (лицом, им уполномоченным), но и заверен печатью (п. 3 ст. 6 Федерального закона N 63-ФЗ).

Как уже было отмечено, усиленная электронная подпись бывает неквалифицированной и квалифицированной.

Неквалифицированная подпись Квалифицированная подпись
Получена в результате криптографического
преобразования информации с
использованием ключа электронной подписи 		Соответствует всем признакам
неквалифицированной электронной
подписи
Позволяет определить лицо, подписавшее
электронный документ 		Ключ ее проверки указан в
квалифицированном сертификате
Позволяет обнаружить факт внесения
изменений в электронный документ после
его подписания и создается с
использованием средств электронной
подписи 		Для ее создания и проверки
используются средства,
получившие подтверждение
соответствия требованиям,
установленным согласно
Федеральному закону N 63-ФЗ

В соответствии со ст. 10 Федерального закона N 63-ФЗ при использовании усиленных электронных подписей необходимо:

  • обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих учреждению ключей электронных подписей без его согласия;
  • уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
  • не использовать ключ электронной подписи при наличии оснований полагать, что его конфиденциальность нарушена;
  • использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, получившие подтверждение соответствия требованиям.

Признаются ли электронные документы равнозначными документам на бумажном носителе?

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законодательством установлено требование о необходимости составления документа исключительно на бумажном носителе. Кроме того, нормативными актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

Квалифицированная подпись признается действительной вплоть до установления иного судом при выполнении следующих условий (ст. 11 Федерального закона N 63-ФЗ):

  • квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
  • квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
  • имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений в этом документе после его подписания;
  • квалифицированная электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

В соответствии с п. 2 ст. 6 Федерального закона N 63-ФЗ электронный документ, подписанный простой или неквалифицированной электронной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных законодательством или соглашением между участниками электронного взаимодействия. Причем указанные соглашения или нормативные акты должны предусматривать порядок проверки электронной подписи, а также соответствовать требованиям, установленным в ст. 9 Федерального закона N 63-ФЗ.

Как получить средства электронной подписи?

Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые (п. 1 ст. 12 Федерального закона N 63-ФЗ):

  • позволяют установить факт изменения подписанного электронного документа после момента его подписания;
  • обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или ключа ее проверки.

Для получения средств электронной подписи и заключения договора на их обслуживание учреждению необходимо обратиться в один из удостоверяющих центров. Напомним, что удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции (ст. 2 Федерального закона N 63-ФЗ). Задачами удостоверяющего центра являются создание и выдача сертификатов на основании соглашения между удостоверяющим центром и заявителем. Кроме того, удостоверяющий центр (п. 1 ст. 13 Федерального закона N 63-ФЗ):

  • устанавливает сроки действия сертификатов ключей проверки электронных подписей;
  • аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
  • выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
  • ведет реестр выданных и аннулированных этим удостоверяющим центром сертификатов ключей проверки электронных подписей, в том числе включающий в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях такого прекращения или аннулирования;
  • устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием Интернета;
  • создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей;
  • проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;
  • осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;
  • осуществляет иную связанную с использованием электронной подписи деятельность.

Например , предоставление средств электронной подписи в целях размещения информации о заказах на официальном сайте РФ в Интернете для размещения информации о заказах на поставки товаров, выполнение работ, оказание услуг осуществляется Федеральным казначейством. Порядок предоставления электронной подписи в данном случае регламентируется Приказом Минэкономразвития России N 647, Федерального казначейства N 22н от 14.12.2010 "Об утверждении Порядка регистрации пользователей на официальном сайте Российской Федерации в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг" (далее - Порядок). Так, для получения сертификатов ключей необходимо представить в территориальный орган Федерального казначейства по месту нахождения учреждения на бумажном носителе (а при наличии технической возможности - в виде электронного документа) в одном экземпляре:

  • сведения об организации по форме, приведенной в Приложении 1 к Письму Казначейства РФ от 14.03.2011 N 42-7.4-05/10.0-160. Запрещается включать в указанную форму сведения, составляющие государственную тайну;
  • Карточку образцов подписей к лицевым счетам (по форме 0531753, утвержденной Приказом Федерального казначейства от 07.10.2008 N 7н "О порядке открытия и ведения лицевых счетов Федеральным казначейством и его территориальными органами" (далее - Приказ N 7н));
  • копию учредительного документа (устава), заверенную учредителем или нотариально. Ее представление не требуется от органов государственной власти (местного самоуправления) или их территориальных органов, федеральных казенных учреждений, не имеющих собственного положения (устава) и действующих на основании общего положения (устава), территориальных государственных внебюджетных фондов, государственной корпорации (государственной компании);
  • копию документа о государственной регистрации юридического лица, заверенную учредителем или нотариально либо органом, осуществившим государственную регистрацию;
  • копию свидетельства о постановке юридического лица на учет в налоговом органе, заверенную нотариально либо выдавшим ее налоговым органом;
  • копию нормативного правового акта субъекта РФ о создании соответствующего территориального государственного внебюджетного фонда (только для территориальных государственных внебюджетных фондов). Заверять указанную копию не требуется;
  • копию документа об открытии счета в кредитной организации, на который должны перечисляться средства участников размещения заказа, выданного соответствующей кредитной организацией, заверенную нотариально, в случае если соответствующей организации не открыт лицевой счет в органе Федерального казначейства (для государственной корпорации, государственной компании, унитарного предприятия, организации, имеющей долю государственного участия, субъекта естественной монополии).

Как используется электронная подпись при работе с органами Федерального казначейства?

Согласно п. 1.3 Порядка кассового обслуживания исполнения федерального бюджета, бюджетов субъектов Российской Федерации и местных бюджетов и порядка осуществления органами Федерального казначейства отдельных функций финансовых органов субъектов Российской Федерации и муниципальных образований по исполнению соответствующих бюджетов, утвержденного Приказом Федерального казначейства от 10.10.2008 N 8н, информационный обмен между государственными (муниципальными) учреждениями и Федеральным казначейством или органами Федерального казначейства осуществляется в электронном виде с применением средств электронной подписи в соответствии с законодательством РФ на основании договора (соглашения) об обмене электронными документами, заключенного между учреждениями и Федеральным казначейством, и требованиями, установленными законодательством РФ.

При заключении органами Федерального казначейства договоров об обмене электронными документами с главными распорядителями, распорядителями, получателями, администраторами поступлений, финансовыми органами всех уровней бюджетной системы РФ рекомендуется использовать прилагаемый примерный договор об обмене электронными документами (см. Письмо Федерального казначейства от 20.03.2007 N 42-7.1-17/10.1-102 "О примерном договоре об обмене электронными документами").

Органы Федерального казначейства при приеме платежных документов, представленных в электронном виде в соответствии с договором об обмене электронными документами, для сверки подписи лица, подписавшего электронный платежный документ, с ее образцом используют сертификат открытого ключа электронной подписи, выданный в установленном порядке подписывающему электронные платежные документы лицу. При этом электронный платежный документ может быть подписан одновременно несколькими электронными подписями лиц, получивших в установленном порядке сертификат в соответствии с договором.

Можно ли использовать электронную подпись при оказании государственных и муниципальных услуг?

Порядок использования информационно-телекоммуникационных технологий при оказании государственных и муниципальных услуг установлен ст. ст. 21.1, 21.2 Федерального закона от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (далее - Федеральный закон N 210-ФЗ).

Государственные и муниципальные услуги предоставляются в электронной форме в том случае, если они включены в перечень, установленный Правительством РФ. Высший исполнительный орган государственной власти субъекта РФ вправе утвердить дополнительный перечень услуг, оказываемых в субъекте РФ государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) субъекта РФ или муниципальное задание (заказ), подлежащих включению в реестр государственных или муниципальных услуг и предоставляемых в электронной форме.

Обращение за получением и предоставление государственной или муниципальной услуги могут осуществляться с использованием электронных документов, подписанных электронной подписью в соответствии с требованиями Федерального закона N 63-ФЗ.

Правила использования простых электронных подписей при оказании государственных и муниципальных услуг, в том числе правила создания и выдачи ключей простых электронных подписей, и перечень органов и организаций, имеющих право на создание и выдачу ключей простых электронных подписей в целях оказания государственных и муниципальных услуг, устанавливаются Правительством РФ и должны предусматривать в том числе (ст. 21.2 Федерального закона N 210-ФЗ):

  • требования, которым должны соответствовать простые электронные подписи и (или) технологии их создания;
  • способы установления личности лица при выдаче ему ключа простой электронной подписи в целях получения государственных и муниципальных услуг.

Согласно п. 2 ст. 21.2 Федерального закона N 210-ФЗ при оказании государственных и муниципальных услуг с использованием простых электронных подписей должны обеспечиваться:

  • возможность бесплатного получения любыми лицами ключей простых электронных подписей для использования в целях получения государственных и муниципальных услуг;
  • отсутствие необходимости использования физическими и юридическими лицами программных и аппаратных средств, специально предназначенных для получения государственных и муниципальных услуг с использованием простых электронных подписей.

Заметим, что в настоящее время в тестовом порядке работает портал государственных услуг (www.gosuslugi.ru), на котором можно получить некоторые государственные услуги в электронном виде.

Ю.Васильев

генеральный директор

Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Электронно-цифровая подпись - это программно-криптографическое средство, которое обеспечивает:

    проверку целостности документов;

    конфиденциальность документов;

    установление лица, отправившего документ.

Преимущества использования электронно-цифровой подписи

Использование электронно-цифровой подписи позволяет:

    значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

    усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

    гарантировать достоверность документации;

    минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

    построить корпоративную систему обмена документами.

Виды электронно-цифровой подписи

Существует три вида электронной цифровой подписи:

Простая электронно-цифровая подпись

Посредством использования кодов, паролей или иных средств, простая электронно-цифровая подпись подтверждает факт формирования электронной подписи определенным лицом.

Простая электронно-цифровая подпись имеет низкую степень защиты. Она позволяет лишь определить автора документа.

Простая электронно-цифровая подпись не защищает документ от подделки.

Усиленная неквалифицированная электронно-цифровая подпись

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) создается с использованием средств электронной подписи.

Усиленная неквалифицированная электронно-цифровая подпись имеет среднюю степень защиты.

Чтобы использовать неквалифицированную электронную подпись, необходим сертификат ключа ее проверки.

Усиленная квалифицированная электронно-цифровая подпись

Для квалифицированной электронной подписи характерны признаки неквалифицированной электронной подписи.

Усиленная квалифицированная электронно-цифровая подпись соответствует следующим дополнительным признакам подписи:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям законодательства.

Усиленная квалифицированная электронно-цифровая подпись является наиболее универсальной и стандартизованной подписью с высокой степенью защиты.

Документ, визированный такой подписью, аналогичен бумажному варианту с собственноручной подписью.

Использовать такую подпись можно и без каких-либо дополнительных соглашений и регламентов между участниками электронного документооборота.

Если под документом стоит квалифицированная подпись, можно точно определить, какой именно сотрудник организации ее поставил.

А также установить, изменялся ли документ уже после того, как был подписан.

Когда применяются разные виды подписи

Простая электронно-цифровая подпись

Обращение заявителей - юридических лиц за получением государственных и муниципальных услуг осуществляется путем подписания обращения уполномоченным лицом с использованием простой электронной подписи.

Использование простой электронной подписи для получения государственной или муниципальной услуги допускается, если федеральными законами или иными нормативными актами не установлен запрет на обращение за получением государственной или муниципальной услуги в электронной форме, а также не установлено использование в этих целях иного вида электронной подписи

Усиленная неквалифицированная электронно-цифровая подпись

Случаи, в которых информация в электронной форме, подписанная неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в Налоговом кодексе не определены.

По мнению Минфина, для целей налогового учета документ, оформленный в электронном виде и подписанный неквалифицированной электронной подписью, не может являться документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

Поэтому, хотя хозяйствующие стороны при наличии юридически действительного соглашения могут организовать электронный документооборот, применяя усиленную неквалифицированную электронную подпись, если есть вероятность возникновения споров с контролирующим органом, смысл в таких документах утрачивается.

Усиленная квалифицированная электронно-цифровая подпись

Для некоторых видов отчетности использование квалифицированной подписи прямо определено нормативными документами.

Например, такой порядок установлен для:

    годовой бухгалтерской отчетности, которую необходимо сдать в Росстат;

    формы РСВ-1 ПФР;

    отчетности в налоговую инспекцию – декларации.

Электронный счет-фактуру следует подписывать только усиленной квалифицированной электронной подписью руководителя либо иных лиц, уполномоченных на это приказом (иным распорядительным документом) или доверенностью от имени организации, индивидуального предпринимателя.

Заявление о постановке на учет (снятии с учета) в налоговом органе заверяется только усиленной квалифицированной подписью.

Заявления о возврате или зачете суммы налога также принимаются только в случае, если они визированы усиленной квалифицированной электронной подписью.


Электронно-цифровая подпись (ЭЦП): подробности для бухгалтера

  • Можно ли применять электронную цифровую подпись и факсимильную подпись при оформлении бухгалтерских документов?

    Соглашением сторон. Электронная цифровая подпись (ЭЦП) В настоящее время отношения в... подробно о порядке применения видов ЭЦП при подписании документов бухгалтерского и...

  • Электронное взаимодействие работника и работодателя при оформлении трудовых отношений

    Что электронную цифровую подпись (ЭЦП) на кадровых документах можно будет... ограничен перечень документов, подписываемых ЭЦП, с целью защиты прав... существенных инвестиций. Высокая стоимость выпуска ЭЦП (с учетом выпуска квалифицированной... Сложность "массового" получения ЭЦП Невозможность подписания документов задним числом... перехода к использованию новых стандартов ЭЦП и функции хэширования». Предполагалось, ... перехода к использованию новых стандартов ЭЦП и функции хэширования». Уведомление...

  • Чем рискует главбух: сравниваем работу по ТК РФ и ГК РФ

    Помнит, на кого была оформлена электронная цифровая подпись. Главный бухгалтер пояснила, что ее...

  • Формулы для определения нормативных значений ключевых показателей экономической ценности предприятий

    Вида: показатели годовой ЭЦП; показатели периодной ЭЦП; показатели общей ЭЦП. В свою... три подвида: показатели допрогнозной ЭЦП; ожидаемые показатели прогнозной ЭЦП; предполагаемые (возможные) ... подвидов) расчётных нормативных показателей ЭЦП. Принятые измерители ЭЦП – миллионы/тысячи денежных... экономической единицы, а фактические показатели ЭЦП – являются обязательными отчётными показателями... . Как отмечалось выше, показатели ЭЦП характеризуют товаропроизводительность и/или услугопроизводительность...

  • Регистрация бизнеса

    Необходимо предварительно приобрести. Стоимость такой ЭЦП варьируется примерно в пределах от... учредителем выгода существенная. Если, например, ЭЦП будет приобретена за 1000 руб... направлены вам электронно, с усиленной ЭЦП налогового органа. Сайт госуслуг предоставляет...

  • К вопросу об определениях понятий общей, периодной и годовой экономической ценности предприятия

    Представления об экономической ценности предприятия (ЭЦП), то определение этого понятия, исходя... стоимости товаров, выглядит следующим образом: ЭЦП – ЭТО РАСЧЁТНАЯ НОРМА ЧИСТОГО ДОХОДА...

  • Пошаговая инструкция по получению имущественного вычета

    Порядке? Тогда вводим пароль от ЭЦП (электронной цифровой подписи). Если ранее... пароль от ЭЦП не был получен, то сохраняем... шестом шаге вводим пароль от ЭЦП, который придумали при ее создании...

  • Электронный больничный – право, а не обязанность

    Ранее найденного больничного плагин КриптоПро ЭЦП browser plug-in не видит...

  • Оформление счетов-фактур: первая половина 2017 года

    Этих целей используется усиленная квалифицированная ЭЦП (п. 6). В соответствии с... электронного образца, подписанного усиленной квалифицированной ЭЦП руководителя компании, неправомерно. В общем...

  • Порядок уплаты НДС при импорте товаров из Беспублики Беларусь

    Каков порядок уплаты НДС при импорте товаров из Беспублики Беларусь (в том числе сроки)? Какую отчетность нужно сдать в налоговый орган и таможенный орган? Каков порядок уплаты НДС при импорте товаров из Беспублики Беларусь (в том числе сроки)? Какую отчетность нужно сдать в налоговый орган и таможенный орган? Рассмотрев вопрос, мы пришли к следующему выводу: При импорте товаров из Республики Беларусь (далее - РБ) организация должна уплатить НДС не позднее 20-го числа месяца, следующего за...

  • Регистры бухгалтерского учета в форме электронных документов

    Если регистры бухгалтерского учета (первичные учетные документы) формируются в электронном виде, какие требования к их заполнению предъявляются? Если регистры бухгалтерского учета (первичные учетные документы) формируются в электронном виде, какие требования к их заполнению предъявляются? Согласно п. 11 Инструкции № 157н регистры бухгалтерского учета составляются по унифицированным формам, установленным в рамках бюджетного законодательства. Напомним, что в настоящее время необходимые формы...

    Заполняется только заявление (которое заверяется ЭЦП кредитной организации), фотография не требуется...

  • Изменения в Законе о контрактной системе: разъяснения Минфина в отношении переходного периода

    С 01.07.2018 вступают в силу отдельные положения федеральных законов от 31.12.2017 № 504-ФЗ «О внесении изменений в Федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 31.12.2017 № 505-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». В Письме от 25.06.2018 № 24-06-08/43650 Минфином сообщается позиция в отношении переходного периода с 01.07.2018 до 01.01. ...

ЭЦП для физических лиц появилась сравнительно недавно и еще не пользуется такой популярностью, как в предпринимательской сфере. Что представляет собой ЭЦП для физических лиц, какие возможности дает, куда обращаться для ее получения — обо всем этом пойдет речь в данной статье.

Электронно-цифровая подпись — что это такое?

Порядок использования ЭЦП при подписании документов регламентирован Законом «Об электронной подписи» № 63-ФЗ от 06.04.2011. Электронная подпись — это аналог подписи физлица, обладающая следующими свойствами:

  • является уникальной;
  • защищена от копирования;
  • указывает на лицо, которое подписало документ.

С технической точки зрения ЭЦП формируется путем шифрования информации, содержащейся в документе, и представляет собой уникальную последовательность символов. Она либо находится в теле подписанного файла, либо прилагается к нему. То есть внешнее выражение электронной подписи не имеет ничего общего с подписью рукописной. При том, что назначение подписи и того и другого вида одинаково — удостоверение подлинности документа.

Закон называет 3 вида электронной подписи:

  1. простая — служит для подтверждения того, что документ исходит от определенного лица;
  2. усиленная неквалифицированная — не только указывает на лицо, ее поставившее, но и подтверждает, что после ее проставления каких-либо изменений в документ не вносилось;
  3. усиленная квалифицированная — обладает характеристиками неквалифицированной ЭЦП, но выдается только в специализированных центрах, имеющих аккредитацию от Минкомсвязи.

Именно квалифицированная подпись, согласно закону, придает документу полную юридическую силу (то есть она в полной мере заменяет рукописную подпись, а также печать организации). Она обязательна, к примеру, при сдаче электронной отчетности в ИФНС, ПФР и другие госорганы. Иные виды ЭЦП могут применяться в хозяйственных отношениях, если соглашением между сторонами предусмотрено их использование.

Для чего нужна ЭЦП физическим лицам?

Электронная цифровая подпись на сегодняшний день в большей мере используется в работе юридических лиц. Особенно ее применение актуально для организаций, имеющих большое количество подразделений или заключающих сделки с контрагентами, находящимися от них на значительном расстоянии. Однако с переходом многих видов деятельности в виртуальное пространство зачастую и у граждан возникает потребность в получении ЭЦП.

Не знаете свои права?

Перечислим основные сферы, в которых и для физических лиц ЭЦП пригодится:

  1. Получение государственных услуг через интернет. Обладание ЭЦП позволит в полном объеме воспользоваться сервисами портала гос. услуг (например, отследить санкции ГИБДД, оформить анкету для получения паспорта, направить декларацию в ИФНС и др.).
  2. Подача заявления для поступления в вуз. С каждым годом все больше учебных заведений вводит в практику прием заявлений от иногородних абитуриентов, заверенных с помощью электронной подписи.
  3. В электронном виде можно подать в налоговый орган заявление, а также документы для открытия юр. лица или ИП.
  4. Использование ЭЦП позволяет официально оформлять документы (например, договор о выполнении работы) для физлиц, работающих на дому и получающих заказы через сеть Интернет.
  5. При использовании электронной подписи станет возможным участие в электронных торгах (часто на них распродается собственность предприятий, объявленных банкротами).
  6. Возможна подача в электронном виде заявки о выдаче патента на изобретение.

Как и где получить электронную цифровую подпись?

Для того чтоб получить ЭЦП, нужно обратиться в учреждение, называемое удостоверяющим центром. Список аккредитованных центров и их адреса можно посмотреть на сайте Минкомсвязи. Эти учреждения есть практически во всех крупных городах.

Хотя если говорить технически правильно, то центром выдается не сама подпись, а программные средства для ее создания. С помощью этих средств владелец получает возможность каждый электронный документ подписывать уникальной ЭЦП (См. Как установить ЭЦП на компьютер и подписать документ (Word, pdf)? ).

Для использования подписи выдается 2 ключа: закрытый (тайный) и открытый. Они представляют собой кодированную информацию определенного объема. Закрытый ключ используется для подписания документа, а открытый — для проверки подписи (этот ключ его владелец предоставляет получателям электронных писем). Права владельца открытого ключа подтверждаются сертификатом, который выдается удостоверяющим центром.

При обращении за получением ЭЦП гражданину понадобится пакет документов, конкретный перечень которых может различаться в зависимости от удостоверяющего центра. Наиболее часто требуются следующие бумаги:

  • заявка на выдачу ЭЦП;
  • свидетельство о присвоении ИНН;
  • паспорт;
  • пенсионное свидетельство (СНИЛС);
  • документ об оплате услуг центра.

В большинство центров заявку можно подать через сеть Интернет. Как правило, процесс изготовления электронной подписи занимает не более нескольких дней.